أجهزة تنظيم ضربات القلب معرضة للاختراق.

لم نعد نعلم هل السينما هي التي تلهم قراصنة الانترنت أم العكس !!!

هل تذكر مشهد اختراق جهاز تنظيم ضربات القلب في الحلقة العاشرة من الموسم الثاني للدراما الأمريكية الشهيرة HomeLand !!

حسناً, لم يعد هذا المشهد حكرا على السينما فقط, حيث استدعت إدارة الغذاء والدواء الأمريكية FDA نحو نصف مليون مستخدم لأجهزة تنظيم ضربات القلب في الولايات المتحدة الأمريكية, بعد اكتشاف ثغرات أمنية تتيح لقراصنة الانترنت إعادة برمجة هذه الأجهزة لتسريع استهلاك البطارية أو تعديل نبضات قلب المريض, مما يضع حياة مستخدم الجهاز أي المريض في حالتنا هذه في خطر حقيقي.

جهاز تنظيم ضربات القلب Pacemaker هو بطارية مبرمجة تتم زراعتها في صدر المريض لتساعد في التحكم بنبضات قلب المريض. يوظف الجهاز نبضات كهربائية منخفضة الطاقة لتحفيز القلب علىى النبض بالمعدل الطبيعي.

ستة أنواع من أجهزة تنظيم ضربات القلب, جميعها مصنعة قبل 28 من شهر آب من قبل شركة Abbott الرائدة في قطاع تقنيات الرعاية الصحية هي المتأثرة بهذه الثغرات الأمنية وهي :
.

هذا وقام مجموعة من الباحثين في شركة White Scope الأمنية في شهر أيار من هذا العام,بتحليل سبعة منتجات مختلفة لأجهزة تنظيم ضربات القلب من أربعة مصنعين واكتشفوا أكثر من 8600 ثغرة أمنية قد يستغلها قراصنة المعلومات والعالم التقني ,والتي تتيح لهم اعتراض برمجة جهاز تنظيم ضربات القلب باستخدام تجهيزات متوفرة في السوق و تكلف بين 15 إلى 3000 دولار أمريكي,

الخبر المطمئن, والذي ورد في بيان صحفي لشركة Abbott ,أن جميع منتجاتها من النموذجات الستة المتأثرة بتقرير إدارة الغذاء والدواء الأمريكية FDA لاتحتاج إلى إزالة جراحية أو تبديل,  ويمكن للمريض الحصول على تحديث لبرمجية جهاز تنظيم ضربات القلب المصنع من قبلهم, في زيارة لاتتجاوز ثلاثة دقائق لأحد المراكز الصحية الخاصة بالشركة المصنعة, ويساهم التحديث البرمجي في فرض طلب تصريح للتواصل مع أي تجهيزات خارجية ,كما أدخل نظام تشفير للبيانات, وبعض الإصلاحات في نظام التشغيل, وإضافة القدرة على تعطيل الاتصال الشبكي للجهاز, كما أن جميع منتجاتها التي صدرت بعد ال28 من شهر أب, صدرت محدثة من المصنع.

الأجهزة المتأثرة أمنيا والمطلوب تحديثها داخل الولايات المتحدة الأمريكية هي :
( Accent SR RF, Accent MRI, Assurity, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, Quadra Allure MP RF )

الأجهزة المتأثرة أمنيا والمطلوب تحديثها خارج الولايات المتحدة الأمريكية هي :
( )

لم يتم تسجيل أي حالة اختراق لأجهزة تنظيم ضربات القلب بعد, لكن يجب أخذ القضية بجدية, فالتهديد يضع الحياة على المحك.